DNS "Digitale Gesellschaft" verwenden

[Geeky26]

Ich möchte gerne den DNS-Server von "Digitale Gesellschaft" aus der schweiz verwenden aber ich bin scheinbar zu doof dafür.
Wenn ich die IP (185.95.218.42) in meinem PiHole eintrage, passiert nichts. Keine Anfragen werden beantwortet.***** Wenn ich wieder die IP von dismail eingebe funktioniert wieder alles.

Muss man bei dem schweizer server irgendwas beachten?
https://www.privacy-handbuch.de/handbuch_93d.htm


***** Zur Klarstellung: über die Windows Kommandozeile!

 

[BFF]

Warum soll der PiHole diesen Server fragen?
Abgesehen davon antwortet diese IP (185.95.218.42) nicht auf oeffentliche DNS-Anfragen.

BFF

 

[Geeky26]

Warum soll der PiHole diesen Server fragen?

Ich weiß nicht was du damit meinst. Im PiHole kann man DNS-Adressen eintragen.
Die Anfragen stelle ich über die Windows Kommandozeile.

Abgesehen davon antwortet diese IP (185.95.218.42) nicht auf oeffentliche DNS-Anfragen.

Was hat diese IP dann auf der von mir verlinkten Seite zu suchen?

 

[xxMuahdibxx]

und warum nicht über den DNS Link ?

https://dns.digitale-gesellschaft.ch/dns-query

wie hier so alles beschrieben
https://www.digitale-gesellschaft.ch/dns/

 

[Geeky26]

Keine Ahnung was das ist. PiHole akzeptiert nur eine IP und keine URL.

 

[Nutzerkennwort]

Kannst ja mal hier: https://www.ungefiltert-surfen.de/ schauen. Vielleicht funktionieren die ja für dein PiHole ;-)

 

[Geeky26]

Seit ein paar Jahren gibts ja 9.9.9.9. Was ist denn von denen zu halten?
Deren Privacy-Seite liest sich jedenfalls relativ gut.

 

[Nutzerkennwort]

Du kannst natürlich auch 9.9.9.10 (Quad9) und 1.0.0.1 (Cloudflare) oder 77.88.8.1 (Yandex) nehmen. Für IPv6 gibt es da auch Adressen.


Weiter ergänzend:

Cloudflare DNSv4-Server: 1.1.1.1
Cloudflare DNSv4-Server: 1.0.0.1

Quad9 DNSv4-Server: 9.9.9.9

Google DNSv4-Server: 8.8.8.8
Google DNSv4-Server: 8.8.4.4

OpenDNS DNSv4-Server: 208.67.222.222
OpenDNS DNSv4-Server: 208.67.220.220

Digitalcourage: 85.214.20.141
Digitalcourage: 46.182.19.48
Chaos Computer Club: 213.73.91.35
Chaos Computer Club: 194.150.168.168
DNS.WATCH: 84.200.69.80
DNS.WATCH: 84.200.70.40


Zu Quad9:

https://www.heise.de/newsticker/mel...liche-Alternative-zum-Google-DNS-3890741.html

 

[Helge01]

Das ist eine DNS over HTTPS Adresse von https://www.digitale-gesellschaft.ch/dns/.
Das wird nicht zusammen mit deinem PiHole funktionieren und das ist gut so. Damit würde das Filtern auf DNS Basis nicht mehr gehen, da die DNS Abfrage verschlüsselt per HTTPS erfolgt.

 

[Marco01_809]

Damit würde das Filtern auf DNS Basis nicht mehr gehen, da die DNS Abfrage verschlüsselt per HTTPS erfolgt.

Käse, der Pi würde die DoH-Anfrage ja selbst machen und hat am Ende die unverschlüsselte Antwort vorliegen. Der kann sich dann nach wie vor entscheiden ob er die Antwort wie sie ist an das Endgerät weitergibt oder rausfiltert weil sie auf einer Adblocking-Liste steht.

Anders würde es aussehen wenn das Endgerät eine DoH-Anfrage direkt zu der Adresse oben schickt, da könnte der Pi dann nicht reingrätschen.

 

[Helge01]

Und wie willst du die HTTPS Adresse im PiHole angeben?

 

[iSource]

Indem man auf dem Pi-hole einen dafür vorgesehenen DoH-Daemon installiert (bspw. cloudflared) und den Pi-hole auf die 127.0.0.1:<Port des Daemons> verweist? So zumindest in der Theorie.

[...] Das wird nicht zusammen mit deinem PiHole funktionieren und das ist gut so. [...]

Man kann nicht alles wissen, alles gut 😉 Nur nicht hinstellen und so tun als ob, bevor man sich nicht richtig
informiert hat. Auch meine Aussage bezieht sich lediglich auf die Manuals und Tutorials im Netz, die sagen, das es funktioniert - getestet habe ich es selber nicht.

Ergänzung (12. Februar 2020)

@Geeky26: Wenn du das nutzen möchtest, schau mal über die Suchmaschine deines Vertrauens nach "pihole doh" - gibt genug Anleitungen, wie man das Thema "DoH" mit Pi-hole berwerkstelligen kann, sofern man es denn möchte. Ob das allerdings konkret mit der "Digitale[n] Gesellschaft" geht, ausprobieren 🙂

 

[Geeky26]

Ich nutze einfach DNS over TLS. Das reicht mir. Alles andere ist mir zu kompliziert und davon habe ich auch keine Ahnung. Ich nutze jetzt die beiden dismail-Server.

Free DNS Resolver without user logging, no Marketing driven typo interception ...

Without user logging. Geloggt wird bestimmt trotzdem irgendwas. Vermutlich loggen die das was auch Quad9 loggt.

Interessant für mich ist aber der Abschnitt "no Marketing driven ...".
Deswegen nutze ich auch nicht die SecureDNS-Server. Da sitzt irgendwie eine GmbH hinter.

 

[Marco01_809]

Reicht auch völlig aus, DNS over TLS und DNS over HTTPS (DoH) bieten hier die gleiche Sicherheit, denn beide nutzen TLS-Verschlüsselung zwischen DNS-Server und dem anfragenden Gerät (hier der Pi).

DoH wurde primär für Browser entwickelt, da ist die Anfrage dann zusätzlich nochmal in HTTP eingewickelt was aber für den Pi keine Vorteile bringt.

 

[Geeky26]

Macht es einen Unterschied, ob ich im, PiHole 80.241.218.68#853 oder 80.241.218.68#53 eingebe?
Beides funktioniert.